Consultoria ISO 27701

consultoria iso 27701

Há tempos tem se falado sobre adequar uma empresa à LGPD (Lei Geral de Proteção de Dados – 13.709/2018), entretanto, poucos sabem que a consultoria adequada nas normas ABNT ISO/IEC 27001, 27002, 29100 e, em especial, a 27701, pode estabelecer as melhores práticas e a governança necessária à gestão de segurança da informação e da privacidade de dados.

Buscando ajudar nossos clientes na adequação de suas empresas à LGPD, oferecemos nossos serviços de consultoria ABNT ISO/EIA 27701, que através da adoção das práticas e dos controles previstos na norma, permitem que sua empresa atenda aos princípios previstos no artigo 6º da Lei Geral de Proteção de Dados.

Para um breve entendimento, a seguir apresentamos a correlação entre os princípios previstos no artigo 6º da LGPD aos controles e práticas sugeridos pela ABNT ISO/IEC 27701 (Gestão de Segurança da Informação e Privacidade).

Princípio LGPD Prática e/ou Controle previsto na Consultoria ISO 27701
Finalidade   • Política de segurança da informação e privacidade
• Organização da segurança da informação e privacidade
• Compliance
• Condições para a coleta e o tratamento dos dados
Adequação   • Gestão de ativos de informação
• Controle de acesso
• Compliance
• Obrigações com os titulares de dados pessoais
Necessidade   • Gestão de ativos de informação e dados pessoais
• Desenvolvimento e/ou aquisição de software seguro
• Privacy by design/privacy by default
• Compartilhamento e transferência de dados pessoais
Livre Acesso   • Política de segurança da informação e privacidade
• Gestão de ativos de informação e dados dessoais
• Controle de Acesso
• Desenvolvimento e/ou aquisição de software seguro
• Obrigações com os titulares de dados pessoais
Qualidade dos Dados   • Gestão de Ativos de Informação e Dados Pessoais • Controle de Acesso
• Segurança física e do ambiente
• Desenvolvimento e/ou aquisição de software seguro
• Segurança no tratamento de dados (comunicação e operação)
• Segurança nos Recursos Humanos
• Continuidade dos Negócios
• Obrigações com os titulares de dados pessoais
Transparência • Política de Segurança da Informação e Privacidade • Organização da Segurança da Informação e Privacidade
• Compliance
• Condições para a coleta e o tratamento dos dados
• Obrigações com os titulares de dados pessoais
• Compartilhamento e transferência de dados pessoais
Segurança   • Política de segurança da informação e privacidade • Organização da segurança da informação e privacidade
• Gestão de riscos de segurança da informação e de privacidade
• Gestão de ativos de informação e dados pessoais
• Controle de Acesso
• Segurança física e do ambiente
• Desenvolvimento e/ou aquisição de software seguro
• Segurança no tratamento de dados (comunicação e operação)
• Segurança nos Recursos Humanos
• Continuidade dos negócios
• Compartilhamento e transferência de dados pessoais
Prevenção • Política de segurança da informação e privacidade • Gestão de riscos de segurança da informação e de privacidade
• Gestão de incidentes de segurança da informação e de privacidade
• Segurança nos recursos humanos
• Continuidade dos negócios
Não discriminação   • Política de segurança da informação e privacidade • Compliance
• Obrigações com os titulares de dados pessoais
Responsabilização   • Política de segurança da informação e privacidade • Organização da segurança da informação e privacidade
• Gestão de incidentes de segurança da informação e de privacidade
• Segurança nos recursos humanos
• Obrigações com os titulares de dados pessoais
Consultoria ISO 27701

Consultoria ISO 27701

Nossos serviços de consultoria ABNT ISO/IEC 27701 irão estabelecer em sua empresa um sistema de qualidade em ciclo de melhoria contínua que garantirá a gestão da segurança da informação, a privacidade dos dados e principalmente a blindagem contra eventuais processos apoiados na LGPD!